Takip et

Son Makaleler

16.01.2023 PowerShell İle Active Directory Grup Üyelerini Karşılaştırma

15.01.2023 Active Directory'de PowerShell Script İle Toplu Kullanıcı Nesneleri Oluşturma

14.01.2023 Active Directory Organization Unit Distinguished Name (DN) Bilgilerini PowerShell İle Listeleme

07.01.2023 Exchange Server 2019'da Items Per Page Sayı Değerini Değiştirme

11.10.2022 Kullanıcı Disable Etmeden Logon Girişi Nasıl Engellenir?

Makale Kategorileri

Exchange Server 2016 11

Exchange Server 2019 11

Firewall 2

Genel 4

Group Policy 7

Microsoft 365 0

Microsoft Active Directory 18

Microsoft Azure 0

Microsoft Hyper-V 4

MS SQL Server 12

Network 12

Pratik Bilgiler 4

Routing-Switching 13

Storage-Backup 2

VMware ESXi 0

Windows 10 6

Windows Powershell 7

Windows Server 2012 R2 27

Windows Server 2016 16

Windows Server 2019 7

Windows Server 2022 2

Son Videolar

01.04.2020 Örnek Video-1 (Test Amaçlıdır)

30.03.2020 Örnek Video-2 (Test Amaçlıdır)

Video Kategorileri

Exchange Server 2019 0

Firewall 0

Genel 0

Group Policy 0

Microsoft Active Directory 0

Microsoft Hyper-V 0

Network 2

Storage-Backup 0

VMware ESXi 0

Windows Powershell 0

Windows Server 2019 0

Windows Server 2022 0

Editörün Seçimi

19.05.2022 Windows Server 2008 R2'den Windows Server 2022'ye Domain Controller Migration

19.08.2020 Exchange Server Cumulative Update (CU) Arşivi

11.07.2018 Fast Ethernet & Gigabit Ethernet Teknolojileri ve Kablo Tipleri

27.06.2018 Fiber Optik Kablo Nedir? Nasıl Çalışır? Multimode ve Singlemode Fiber Optik Kablolar

05.12.2016 VLAN (Virtual Local Area Network) Nedir? Nasıl Yapılandırılır?

Facebook Grubumuz

Mobil Görünüm

İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.

Kategori: Routing-Switching

Fırat Boyan 18.10.2017 1

Cisco Router'da Enable, Console, Telnet ve Aux Parolası Belirleme

Network ortamlarınızda konumlandırdığınız Cisco Router'ların Console ve Aux (An Auxiliary Port) gibi fiziksel Port'lar ile bu fiziksel Port'lar üzerinden erişim sağlandığında CLI (Command-Line Interface) üzerinden cihazın direkt olarak yaplandırma ayarlarına müdahale edebilme imkanı sağlayan Enable komut satırı için veya uzaktan erişim kullanılan Telnet uygulamasının erişim güvenliğinin sağlanması yüksek öneme sahiptir. Cisco Router'ınız için alacağınız güvenlik önemlerinin ilk önceliği, fiziksel Port erişimleri için olmalıdır. Bu nedenle de Router'a erişim güvenliği için ilk etapta Console ve Aux fiziksel Port'larına Parola atama işlemi yapacağız.

1- Enable Mode Parolası Belirleme

Enable mode erişimi için, Password ve Secret olmak üzere 2 seviyeli erişim güvenliği bulunmaktadır. Bunlardan Password, Clear Text yani parolanın açık bir şekilde görünür olmasını sağlayan şifreleme yönetemidir. Enable Password ile belirlenen şifre, show running-config komutu ile görünür halde olacaktır. Secret ise, parolanın Clear Text olmadan, yani şifrelenerek görünür olmasını ortadan kaldırmaktır. Enable Secret ile belirlenen şifre, show running-config komutu ile görünür halde olmayacaktır.

1.1- Cisco Router için Enable Secret parolası koyma
Router(config)#enable secret Sec987321

Cisco Router parola sıfırlama

1.2- show running-config komutu ile parolanın Encrypt edildiğini yani maskelendiğini görüyoruz.

1.3- Cisco Router için Enable Password prolası koyma
Router(config)#enable password Pass987321

1.4- show running-config komutu ile parolanın Clear Text olarak oluşturulduğunu, yani parolanın Encrypt edilmediğini görüyoruz.

Cisco Router parola sıfırlama

NOT: Enable Password komutu ile parola belirledikten sonra bunu Enable Secret komutuna dönüştürmek isterseniz, Enable Password komutu ile belirlediğiniz parola geçersiz kalacaktır.

2- Telnet Erişim Parolası Belirleme

Telnet, Local Network üzerinde veya Internet tüzerinde Router, Switch veya Modem gibi cihazlara uzaktan iletişim kurup, ayar yapabilmeyi sağlar. Telnet, TCP/IP protokolünü kullanır ve Network cihazları için kullanılan telnet yazılımı, TCP/IP protokolünü kullanan her cihaz için yapılandırılabilir. Telnet, özellikle Internet alt yapısını kullanarak yapılan eişimlerde, cihaz günvenliği diğer seçenklerden belki de daha da önemli hale gelmektedir.

2.1- Cisco Router için Telnet parolası koyma
Router(config)#line vty 0 4
Router(config-line)#Password Tel987321
Router(config-line)#login

Cisco Router parola sıfırlama

2.2- show running-config komutu ile parolanın Clear Text olarak oluşturulduğunu, yani parolanın Encrypt edilmediğini görüyoruz.

3- Console Port Erişim Parolası Belirleme

Console Port güvenliği, cihazınızın Port güvenliğidir. Router cihazınızın yapılandırması için, PC ile Router arasında bir konsol kablosu ile bağlantı kurularak, yapılandırma için Putty yazılımı ile erişim sağlanır. Bu nedenle Console Port'u üzerinden yapılacak erişimlerde de cihazınız için yetkili olmayan kullanıcılar için güvenlik önlemini almak zorundasınız.

Console portu

3.1- Cisco Router için Console parolası koyma
Router(config)#line Console 0
Router(config-line)#Password Con987321
Router(config-line)#login

Cisco Router parola sıfırlama

3.2- show running-config komutu ile parolanın Clear Text olarak oluşturulduğunu, yani parolanın Encrypt edilmediğini görüyoruz.

4- Aux Port Erişim Parolası Belirleme

Aux Port güvenliği, console'da da belirttiğim gibi, cihazınızın Port güvenliğidir. Bu nedenle, Console erişiminde olduğu gibi, Aux üzerinden yapılacak erişimlerde de cihazınız için yetkili olmayan kullanıcılar için güvenlik önlemini almak zorundasınız.

aux portu

4.1- Cisco Router için Aux parolası koyma
Router(config)#line aux 0
Router(config-line)#Password Aux987321

Cisco Router parola sıfırlama

4.2- show running-config komutu ile parolanın Clear Text olarak oluşturulduğunu, yani parolanın Encrypt edilmediğini görüyoruz.

5- service password-encryption Kullanımı

show running-config komutu ile Console ve Aux Port'ları ile Telnet erişimi için kullanılan parola bilgilerinin Clear Text olarak oluşturulduğunu, yani parolanın Encrypt edilmediğini görüyoruz. Bunu engellemek için service password-encryption komutunu kullanabiliriz.

Cisco Router parola sıfırlama

5.1- Console ve Aux Port'ları ile Telnet erişim parola bilgilerini service password-encrytion ile Encrypt etme.
Router(config)#service password-encryption

5.2- show running-config komutu Console ve Aux Port'ları ile Telnet erişim parola bilgilerinin Encrypt edildiğini yani maskelendiğini görüyoruz.

Cisco Router parola sıfırlama

Faydalı olması dileğiyle...

Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

Yazar: Fırat Boyan

Adım Fırat Boyan. 1985 yılında Antalya'nın Alanya ilçesinde doğdum. 2008 yılından beri İstanbul'da yaşıyorum. Kıdemli Sistem Mühendisi, Microsft Sertifikalı Eğitmen (MCT) ve İngilizceden Türkçeye ve Türkçeden İngilizceye serbest, Noter Yeminli Tercümanım. 18 yıldır Bilgi Teknolojileri alanında hizmet veriyorum. Şu anda Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum ve Bilgi Teknolojileri alanında eğitim hizmetleri veren Bilge Adam bünyesinde Microsoft Sertifikalı Eğitmen (MCT) olarak Sistem ve Network Uzmanlığı eğitimleri veriyorum. Bunun yanı sıra, kurumsal firmalara BT danışmanlık hizmetleri de vermekteyim. Hakkımda daha fazla bilgi sahibi olmak ve sahip olduğum Microsoft sertifikalarımı incelemek için Hakkımda sayfasını ziyaret edebilirsiniz.

YORUMLAR
Bu makaleye 1 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

Ad-Soyad

E-posta

Yorum 750 karakter yazabilirsiniz.

Güvenlik Kodu

Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.

04.07.2020 Fatih Aydin

Fırat Bey merhaba, Nasılsınız? Öncelikle makaleleriniz için teşekkürler, elimde 1 adet cisco 2960 var ssh şifresini bilmiyorum bunun dışında telnet ile bağlantı sağlayabiliyorum. Benim merak ettiğim ssh şifresini nasıl silebilirim yada nasıl ikinci bir kullanıcı oluşturabilirim

Cevapla